УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2370 из 2438

2370

Опции темы

Поиск в этой теме

Опции просмотра

#23691

02.08.2014, 15:50

psihoz26

Guest

Сообщений: n/a

Провел на форуме:
182660

Репутация: 324

CHRONOPAY_SETTINGS

https://payments.chronopay.com'

чо не замазал?

#23692

02.08.2014, 16:22

Unknown

Guest

Сообщений: n/a

Провел на форуме:
114076

Репутация: 54

Цитата:

Сообщение от BuG_4F

BuG_4F said:
У одного провайдера нашёл в конфигах следующую инфу:
Как я понял - это кеи к платёжному шлюзу и собственно его линк.
Вопрос - что можно интересного сделать с этим ?

Лучший способ узнать ответ на этот вопрос - зайти на девелоперский раздел этого вашего хронопея и почитать доки, там обязательно будет указано большим жирным шрифтом, какие ключи являются секретными, а какие нет. Также там будет написано, что нужно сделать, для, например, перевода.

#23693

03.08.2014, 21:57

billybonse

Guest

Сообщений: n/a

Провел на форуме:
12164

Репутация: 1

Ребята, ситуация.

Вытянул через скулю имя и пароль админа, к админке не подошел. просканил сайт, открыты ssh,80,111,443 порты. к ssh тоже не подошел пароль. В каком направлении копать?

#23694

04.08.2014, 00:45

billybonse

Guest

Сообщений: n/a

Провел на форуме:
12164

Репутация: 1

И еще вопрос. Как обойти mod_security? Воспользовался советом /thread394724.html, начал копать union select 1 - вроде все ок, пишет кол-во таблиц не совпадает. Дальше union select 1,2 - опять ошибка mod_security.

#23695

04.08.2014, 09:16

YaBtr

Guest

Сообщений: n/a

Провел на форуме:
132418

Репутация: 652

Цитата:

Сообщение от billybonse

billybonse said:
И еще вопрос. Как обойти mod_security? Воспользовался советом /thread394724.html, начал копать union select 1 - вроде все ок, пишет кол-во таблиц не совпадает. Дальше union select 1,2 - опять ошибка mod_security.

1. Не количество таблиц, а количество столбцов.

2. union select * from (select 1)a join (select 2)b...

#23696

04.08.2014, 09:26

Unknown

Guest

Сообщений: n/a

Провел на форуме:
114076

Репутация: 54

Цитата:

Сообщение от None

Ребята, ситуация.
Вытянул через скулю имя и пароль админа, к админке не подошел. просканил сайт, открыты ssh,80,111,443 порты. к ssh тоже не подошел пароль. В каком направлении копать?

Вы удивитесь, но он и не должен подходить. Он пароль - он вообще никому ничего не должен. Просто часто везет так, что в базах хранят актуальные пароли. Но не всегда. Либо акутального там нет вообще, либо ищите еще. Что с file_priv и stacked queries + local load infile? В любом случае, база может дать некоторое представление о внутренней структуре.

Цитата:

Сообщение от billybonse

Зависит от версий. Больше скобок и комментариев, меньше пробелов - это для новых. Старые обходятся на ура через /*! */ комменатрии и замену пробелов пробельными символами. Также попробуйте в обычный комметарий вставить амперсанд - в старых, опять же версиях, он воспринимал это как новый параметр.

#23697

04.08.2014, 14:22

billybonse

Guest

Сообщений: n/a

Провел на форуме:
12164

Репутация: 1

Цитата:

Сообщение от madhatter

madhatter said:
Старые обходятся на ура через /*! */ комменатрии и замену пробелов пробельными символами.

Спасибо, обошел комментариями.

#23698

07.08.2014, 12:43

Unknown

Guest

Сообщений: n/a

Провел на форуме:
12774

Репутация: 12

Ребят, видимо я очень глуп. Не могу найти ни количество таблиц, ни прентабельное поле

использую команду order+by

Фильтрует чтоли? или что не так делаю?

Код:

Code:
http://www.ksma.ru/news?year=2010&month=12'

#23699

07.08.2014, 15:15

Unknown

Guest

Сообщений: n/a

Провел на форуме:
114076

Репутация: 54

Цитата:

Сообщение от Shade

Shade said:
Ребят, видимо я очень глуп. Не могу найти ни количество таблиц, ни прентабельное поле
использую команду order+by
Фильтрует чтоли? или что не так делаю?

Код:

Code:
http://www.ksma.ru/news?year=2010&month=12'

Запрос:

Код:

Code:
Select `id` From prefix_sites Where `urls` RLike '(
|^)www.ksma.ru/news?year=2013&month=01(
|$)' And `urls` != ''

Путь: D:\www\ksma\cms\includes\sql.php

Кавычки передаются в запрос в uri-encode, выйти на человеческую одиночную кавычку через utf-кунфу не получилось. Any ideas?

#23700

07.08.2014, 18:53

YaBtr

Guest

Сообщений: n/a

Провел на форуме:
132418

Репутация: 652

Цитата:

Сообщение от madhatter

madhatter said:
Запрос:

Код:

Code:
Select `id` From prefix_sites Where `urls` RLike '(
|^)www.ksma.ru/news?year=2013&month=01(
|$)' And `urls` != ''

Путь: D:\www\ksma\cms\includes\sql.php
Кавычки передаются в запрос в uri-encode, выйти на человеческую одиночную кавычку через utf-кунфу не получилось. Any ideas?

Все как по учебнику. Вывод информации через error-based:

Цитата:

Сообщение от None

BIGINT UNSIGNED value is out of range in '((not('
5.6.12
'))

Страница 2370 из 2438

2370

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход